INTRODUCCIÓN
PROTAGONISTAS
CONCLUSIONES

Encuentros IT

Seguridad Cloud, ante el reto de proteger la empresa


La protección de la infraestructura, equipos y sistemas de las empresas es uno de los principales desafíos IT de la actualidad. 

Aunque muchas veces se siga viendo como un gasto, cualquier gran compañía sabe que la seguridad debe contar con una partida en su presupuesto TI.  

Para entender cómo, cuánto y en qué modelos de seguridad están centradas las corporaciones, nos sentamos con varios de los referentes de la industria en un nuevo Encuentro TI, realizado en colaboración con Econocloud | econocom, Cisco y Comstor Spain.

En esta ocasión contamos con:

  • Econocloud | econocom - Sergi de la Torre, CTO
  • Econocloud | econocom - Marc Granados, Director Comercial y de Marketing
  • Cisco - Eutimio González, Cybersecurity Sales Leader Spain & Portugal
  • Comstor Spain - Alejandro Corvi, Cisco Cybersecurity Business Development Manager
  • Sareb - Gabriel Moliné, gerente de ciberseguridad
  • Vocento - Jorge Oteo, CIO y CTO
  • EVO - José Manuel González Moreno, responsable de infraestructura
  • Grupo Ribera Salud -Pablo González Moro, Deputy CIO
  • Sanitas - Ivan Sánchez, CISO
  • Ferrovial - Javier Rubio, gerente de Gobierno de Seguridad y Continuidad de Negocio 

La seguridad cloud de un vistazo

El negocio de ciberseguridad crecerá a un ritmo del 9,9% hasta 2022 (IDC)

Los ingresos en ciberseguridad alcanzarán los 167.000 millones de dólares en 2019 (Statista)

La seguridad cloud supondrá el 7,1% de la inversión en ciberseguridad en España (IDC Research España)

En los próximos tres años las soluciones de seguridad Cloud tendrán un crecimiento sostenido del 16,7% (IDC Research España)

La seguridad cloud en España generará un volumen de 92,91 millones de euros (IDC Reseach España)

El 43% de las empresas españolas no se sienten bien protegidas ante incidentes de terceros (Kaspersky Lab)

Hablan los protagonistas

"Define cómo quieres que sea tu negocio para que luego sea fácil de gestionar"

Cloud. El responsable tecnológico abogaba por definir la nube que "puede ser muy diferente para cada cliente". Un cloud donde es vital buscar seguridad pero que puede de manera muy diferente dependiendo de la empresa y sus necesidades: "hay muchos más vectores y muchas más formas de protegerse".

El partner. El papel del partner en la protección es clave para Sergi de la Torre: "muchas empresas necesitan tirar del conocimieno y especialización de un partner para gestionar esta seguridad", explicaba. Un valor esencial para conseguir una gestión sencilla.

Ataques. A la hora de ver cómo afrontar los ataques, el directivo apostaba por enfocarse en la detección anticipada: "claramente vamos a ser atacados por lo que debemos estar preparados para reaccionar".

Sergi de la Torre CTO, Econocloud | econocom


Eutimio Fernández CyberSecurity Sales Leader Spain & Portugal, Cisco

"Para subir al cloud el cliente debe tener una relación de confianza"

Retos. Buscando los grandes retos de la seguridad en las empresas, el responsable de ventas de cibeseguridad definía tres grandes áreas: "regulación, protección del dato y gestión de identidades". Nichos de trabajo donde ya la seguridad se ve como una inversión frente "al gasto que parecía que era antes".

El partner. Hablando sobre el papel del partner, Eutimio Fernández lo tenía claro: "antes no se planteaba que la seguridad fuera gestionada por un tercero. Ahora tiene todo el sentido del mundo".

Soluciones. Sin embargo también era consciente de que las soluciones de seguridad deben ser más sencillas y eficientes: "vivimos en mundo ágil donde nuestros procesos también tienen que serlo. Muchos procesos deben cambiar".


"Los sistemas, cada vez más complejos, deben tender a la sencillez de uso"

El mayorista. El distribuidor, más lejano al día a día de las empresas, supone una figura que sirve como apoyo y facilitador de la adopción de las soluciones tecnológicas para proteger las compañías. Justo el papel que apuntalaba Alejandro Corvi. 

Tecnología. El responsable además retaba a encontrar las fórmulas para simplificar la tecnología: "es necesario que el uso de los sistemas de protección sea más fácil".

Alejandro Corvi Cisco Cybersecurity Business Development Manager, Comstor Spain


Marc Granados Director Comercial y de Marketing, Econocloud | econocom

"Se invierte más en seguridad que hace 5 años, pero todavía no es suficiente"

Actualidad. "Estamos en un momento muy interesante y nos debemos congratular por ello", destacaba el portavoz. Un entorno donde hacen falta "herramientas avanzadas pero sencillas de gestionar".

Gestión. Uno de los retos clave precisamente es, según el portavoz, la gestión de esa seguridad. Una labor que debe "facilitar el día a día a los responsables TI de las empresas".

Inversión. Aunque depende mucho de la empresa, Marc Granados confirmaba que las partidas TI para la seguridad han crecido. "Las necesidades empresariales han obligado a que el foco se ponga más en la seguridad porque ahora hay retos que antes no existían", aseguraba.


"La nube nos da agilidad pero también riesgo y complejidad" 

Datos. La importancia del dato como base de una estrategia de seguridad es un gran reto. Lo comentaba Gabriel Moliné: "debemos ver cómo gestionar la configuración TI de la compañía y qué hacer con los datos".

Cloud. Respecto al cloud, el responsable subrayaba que "es el modelo al que tenemos que ir". Sin embargo, es necesario "valorar los riesgos que puede conllevar y cómo hacerlo de la forma adecuada", aconsejaba. 

Estrategia. Aún así, la nube era vista por el directivo como un habilitador de negocio que usar: "todos estamos ahí agilizando procesos lo que lleva un riesgo y complejidad".

Gabriel Moliné Gerente de Ciberseguridad, Sareb


Pablo González Moro Deputy CIO, Grupo Ribera Salud

"El cloud está provocando una transformación disruptiva de toda la tecnología"

Cloud. El cloud para todos no es una solución, según Pablo González Moro. "Debe haber muchos sabores diferentes y adaptados a cada casuística", matizaba.

Inversión. A la hora de invertir en seguridad, el directivo lo veía como "una inversión continuada en el tiempo para que pueda tener un efecto real en la compañía".

Educación. Llevar la agilidad y utilidad de la tecnología de consumo al plano profesional es una gran demanda. "Los empleados quieren tener la misma experiencia tecnológica que en su vida personal. Y eso no siempre es posible por los riesgos que implica".


"Estamos en el mejor momento para que el cloud nos ayude a crecer"

Miedo al cloud. Frente a los miedos que supone para muchas organizaciones subir al cloud, Jorge Oteo sentenciaba: "si todos subimos a la nube, es que algo bueno debe tener".

Papel del CIO. Y es que precisamente el papel del responsable tecnológico conlleva riesgos: "nadie quiere a un CIO que no intenta hacer nada arriesgado. Una actitud que es buena pero que hay que explicar a los CEO o consejos".

Estrategia. A la hora de aplicar una estrategia de seguridad corporativa, el responsable abogaba por "proteger más y concienciar menos porque si alguien está haciendo algo que no debe, entonces es el que está fallando es el responsable TI".

Jorge Oteo CIO y CTO, Vocento


José Manuel González Moreno Responsable de Infraestructura, EVO

"Los costes en seguridad debe basarse en la eficiencia"

Inversión. José Manuel González remarcaba el aumento de los presupuestos para seguridad: "Cada vez hay más concienciación pero hay que invertir, sabiendo en qué y por qué se invierte".

Estrategia. "La seguridad tiene que estar en la estrategia de las empresas" sentenciaba el directivo.

Seguridad. Y es que el directivo consideraba que "la protección asienta la base de la transformación digital de las empresas".


"Hay una delgada línea entre facilitar el TI y arriesgarse"

El CISO. El creciente entorno de ataques obliga a los responsables TI a "estar todavía más atentos a lo que pasa en el día a día". Un papel donde el reto de "ser facilitadores de tecnología a la vez que se evalúan los riesgos".

Experiencia. "El cloud debe estar administrado por alguien experto en la nube. No valen los roles acostumbrados a mover hierro", recomendaba Iván Sánchez.

Estrategia cloud. A la hora de definir la estrategia de seguridad, el responsable apuntaba a "enfocarse no solo en la entrada al cloud, sino también en la salida en el caso de necesidad". Yendo más allá resumía: "hay que invertir en confianza y resiliciencia".

Iván Sánchez CISO, Sanitas


Javier Rubio Gerente de Gobierno de Seguridad y Continuidad de Negocio, Ferrovial

"Cuanto mejor es la protección, más confiados son los empleados"

Seguridad. Dentro de los proyectos de renovación digital, muchas veces no se cuenta con la seguridad desde un inicio, apuntaba Javier Rubio. "La seguridad no puede estar al margen", esgrimía.

Ataques. "Cuando hay un problema de seguridad, siempre se mira al responsable de seguridad", explicaba el directivo que tenía claro que "ocurren muchas cosas en las empresas ajenas al departamento de seguridad".

Dato. Dando la prioridad a la información, el responsable relevaba que "la protección debe estar en propio dato". 

Principales conclusiones

Todos los asistentes tenían claro que el modelo cloud es ya el presente. Sin embargo, las dudas seguían sobre la mesa al hablar de los modelos a utilizar. "Es necesario definir la nube dependiendo de las necesidades del cliente", matizaba Marc Granados, de Econocloud | econocom. "La fórmula escogida te marca el control que puedes tener sobre los datos", apostillaba Iván Sánchez, de Sanitas.

"La historia de la nube es muy bonita pero los problemas de compatibilidad y riesgos son cotidianos", apuntaba Gabriel Moliné, de Sareb. No en vano todos seguían viendo las virtudes del cloud pero siempre con cierta cautela y aplicando las medidas de seguridad oportunas: "debemos ver los riesgos y asumir cómo nos podemos enfrentar a ellos". 

Sin embargo, Jorge Oteo, de Vocento tenía clara su postura: "si la nube es tan mala ¿qué hacemos todos en ella? Es evidente que tiene sus riesgos pero algo bueno tiene que tener para que todos queramos estar ahí arriba". En la misma línea José Manuel González, de EVO matizaba "ni es un ángel ni un demonio. Depende su uso para verlo realmente como lo que es: un agilizador de la transformación digital".

Justamente la protección de la información fue uno de los temas clave del Encuentro IT. Basar la seguridad entorno al dato es esencial, según todos los asistentes. "Es uno de los retos que tiene la seguridad corporativa", explicaba Eutimio Fernández, de Cisco. 

Dependiendo de la información, la seguridad será una u otra; "lo crítico tendrá que estar en un IaaS que controles y aquello que necesita menos control en un modelo SaaS", contaba Iván Sánchez, de Sanitas. Además, "es vital saber dónde está localizado el dato y en manos de quién", añadía Javier Rubio, de Ferrovial. 

Y es que cada vez las grandes empresas tienen más conciencia del valor del dato como un activo. Un discurso que resaltaban, de una forma u otra, todos los portavoces. 

Íntimamente ligado a la estrategia tecnológica se encuentra la planificación sobre la seguridad. Un cambio de paradigma donde Sergi de la Torre, de econocloud | econocom apuntaba: "estamos viendo un cambio importante debido al auge de vectores de ataques".

Es ahí donde los responsables tienen una labor que no siempre es loada como se debe: "Debemos ser facilitadores de la tecnología y cuidadores de los riesgos que conlleva adoptarla. Hay una delgada línea entre estos dos mundos que no siempre están bien equilibrados", resumía Iván Sánchez, de Sanitas. "En muchos proyectos no se nos tiene en cuenta desde el inicio", desvelaba Javier Rubio, de Ferrovial. 

En cualquier caso, los responsable de seguridad TI tienen claro que deben estar en el centro de la estrategia: "es mejor estar delante del toro. Nos puede pillar pero así podremos reaccionar", confesaba Jorge Oteo, de Vocento.

Visto hace unos años como un gasto, la seguridad ya se ha convertido en una inversión, según palabras de Eutimio Fernández. Un montante que se vuelve indispensable porque "o inviertes en protección o no se utiliza el servicio porque no confía", remarcaba el directivo.

Este incremento del foco en seguridad se nota en el cómputo de los presupuestos TI. Todos los asistentes asentían al preguntar si se había aceleración la inversión en seguridad: "de seis años para aquí la tendencia ha ido a más", confirmaba Javier Rubio, de Ferrovial. "La seguridad tiene más peso; hemos aumentado entre un 12 y 15% el presupuesto de seguridad", subrayaba el responsable de Sanitas. "Se ha convertido en un gasto continuado en el tiempo", confesaba el responsable de Grupo Ribera Salud. 

La inversión es más que lógica por las que consecuencias que puede tener no hacerlo: "el día que te revientan con un ataque, ese día cierras", sentenciaba Jorge Oteo, de Vocento. "Cada vez hay más concienciación ligado a la transformación digital", describía José Manuel González, de EVO.

Sin embargo, todavía hay empresas que "les gustaría invertir más pero no les dejan", explicaba Marc Granados, de econocloud | econocom. 

Otro de los platos fuertes de la mesa fueron los usuarios, aquellos que Eutimio Fernández aseguraba que "son muy difíciles de parchear" porque "son tan escurridizos como el agua", concretaba Javier Rubio, de Ferrovial.

Aunque la educación en el usuario es un arma indispensable para las empresas, "cada vez protegerse es más difícil y mucho más cuando no solo tienes delante a tus trabajadores sino también a los clientes finales", apuntaba José Manuel González, de EVO.

La tecnología de consumo no ayuda en el proceso de securización de las empresas. "Los trabajadores quieren en la oficina las aplicaciones que usan en su día a día y por seguridad, eso no es posible", matizaba Pablo González, de Grupo Ribera Salud.

Todos los asistentes abogan por una educación pero también por medidas de prevención más potentes ya que "cuanto más cerrados son los entornos, más confiados se vuelven los usuarios", explicaba el responsable de Ferrovial. "Tenemos que proteger más a los empleados y formarles menos", resumía Jorge Oteo, de Vocento.

"Poco se habla del planteamieto de salida del cloud. Es necesario tener un plan para entrar y otro para salir", argumentaba Pablo González Moro, de Grupo Ribera Salud. Un pensamiento compartido por los asistentes y que pone de relieve la importancia de trazar una estrategia integral alrededor de la nube.

Y al hablar de estrategia "el CISO tiene una labor clave", según el responsable de Sanitas, trazando "la táctica y teniendo en cuenta en todo momento la seguridad", concluía Gabriel Moliné, de Sareb. 

El evento en imágenes